Machete‑Gruppe stiehlt Geheimdokumente der venezolanischen Regierung
Momentan existiert eine Cyberspionage-Kampagne gegen staatliche Einrichtungen in Südamerika. Besonders betroffen: die venezolanische Regierung.
Cybercrime
Okrum‑Backdoor gegen diplomatische Einrichtungen in Europa
ESET-Forscher entdeckten Cyber-Angriffe auf diplomatische Einrichtungen in Europa. Dahinter stecken die Ke3chang-Gang und die Backdoor Okrum.
Einblick in die Welt der Turla PowerShell
Dieser Beitrag präsentiert verschiedene Payloads, wie die RPC-basierende Backdoor und das Hintertürchen, welches Microsofts OneDrive zum C&C-Server macht.
Sednit‑Backdoor: Eine Reise ins Zebrocy‑Land
ESET-Forscher beleuchteten die Befehle, mit denen Sednit ihre beliebte Backdoor manuell steuern.
Plead Malware nimmt ASUS WebStorage ins Visier
ESET-Forscher entdeckten neue Plead Malware-Verbreitungstechniken, die auf kompromittierte Router, MitM-Angriffe und die ASUS WebStorage Software zurückgreifen.
LightNeuron Turla‑Malware: Exchange Server im Visier
Die bislang fortschrittlichste Turla-Malware LightNeuron hat es auf Microsoft Exchange Server abgesehen. Unternehmen können heimlich ausgespäht werden.
Buhtrap: Backdoor und Ransomware über Advertising‑Plattform verbreitet
ESET-Forscher dokumentieren, wie Cyberkriminelle das Ad-Netzwerk der führenden Suchmaschine Russlands für die Verbreitung von Malware missbrauchten.
Fertigungswirtschaft: Mit IT‑Sicherheit die Digitalisierung meistern
Durch die digitale Transformation gelangen deutschen Produktionsstätten verstärkt ins Visier von Industriespionen und Cyberkriminellen.
Bayer AG im Visier von Winnti Cyber‑Angreifern
Wahrscheinlich chinesische Cyber-Angreifer haben das Bayer AG Unternehmensnetzwerk kompromittiert. Unternehmensdaten sollen nicht ausgeleitet worden sein.
OceanLotus streut RTF‑Document‑Malware
Die OceanLotus-Gang streut ein schädliches .rtf-Dokument, in dem eine altbekannte Backdoor schlummert. Das ESET-Labor untersuchte die Malware genauer.
Asiens Gaming Branche weiter im Visier von Angreifern
Erneute Supply-Chain-Angriffe auf asiatische Spiele-Entwickler zeigen wie verwundbar Software-Entwicklung ist und wie Backdoors auch verbreitet werden.
Schwarzmärkte im Darknet: Dienstleistungen und Preise
WeLiveSecurity gibt einen Einblick in die angebotenen Dienstleistungen und Preise im Darknet.
Was zeichnet einen Cyber‑Kriminellen aus?
Sturmhauben und Hoodies sind es nicht – Cyber-Kriminelle verbergen sich hinter ihrem Schein.
3ve – Großer Online‑Werbeanzeigen‑Betrug beendet
In diesem Beitrag beschreiben wir, welche technischen Details dazu beigetragen haben, den Online-Klickbetrug aufzudecken und zu beenden.
OceanLotus: Neue Watering Hole Attacke in Südost‑Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
GreyEnergy: Eine der gefährlichsten APT‑Gruppen rüstet auf
ESET-Sicherheitsexperten entdecken Nachfolger der Gruppe BlackEnergy. Diese erlangte vor allem mit ihren Attacken auf kritische Infrastrukturen Berühmtheit und plant aktuell vermutlich neue Angriffe
Cyber‑Attacken kosten deutsche Industrie viele Milliarden Euro
Laut der bitkom-Studie sind in den vergangenen zwei Jahren sieben von zehn deutschen Unternehmen Opfer von Cyberattacken oder Industriespionage geworden.
PowerPool‑Malware: Windows Zero‑Day Exploit durchleuchtet
Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.
Turla/Snake: Outlook Backdoor durch PDF‑Anhänge in Mails steuerbar
ESET Researcher haben die unverwechselbare Turla/Snake Outlook Backdoor analysiert. In unserem Beitrag zeigen wir deren Besonderheit.
Liebe in der virtuellen Welt: 6 Tipps für sicheres Online‑Dating
Die Liebe ist bei den allermeisten Menschen ein allgegenwärtiges Thema. Leider spielen Betrüger auf Online-Dating Plattformen mit den Gefühlen vieler.